Microsoft Entra Connect Sync : Activer la corbeille Active Directory

Nous vous recommandons d’activer la fonctionnalité Corbeille Active Directory pour vos instances locales d’Active Directory (AD) synchronisées avec l’ID Microsoft Entra.

Si vous avez accidentellement supprimé un objet utilisateur AD local et que vous le restaurez à l’aide de la fonctionnalité, l’ID Microsoft Entra restaure l’objet utilisateur Microsoft Entra correspondant. Pour plus d’informations sur la restauration d’objets Active Directory, consultez Vue d’ensemble du scénario de restauration des objets Active Directory supprimés.

Pour savoir comment activer la fonctionnalité Corbeille Active Directory, reportez-vous à la section Améliorations du Centre d'administration Active Directory.

Avantages de l’activation de la corbeille AD

Cette fonctionnalité permet de restaurer les objets utilisateur Microsoft Entra en procédant comme suit :

• Si vous avez accidentellement supprimé un objet utilisateur AD local, l’objet utilisateur Microsoft Entra correspondant est supprimé dans le cycle de synchronisation suivant. Par défaut, Microsoft Entra ID conserve l’objet utilisateur Microsoft Entra supprimé de manière réversible pendant 30 jours.

• Si vous avez activé la fonctionnalité Corbeille AD locale, vous pouvez restaurer l’objet utilisateur AD local supprimé sans modifier sa valeur Source Anchor. Lorsque l’objet utilisateur AD local récupéré est synchronisé avec Microsoft Entra ID, Microsoft Entra ID restaure l’objet utilisateur Microsoft Entra supprimé de manière réversible correspondant. Pour plus d’informations sur l’attribut Source Anchor, reportez-vous à l’article Microsoft Entra Connect : Design concepts.

• Si la fonctionnalité corbeille AD locale n’est pas activée, vous devrez peut-être créer un objet utilisateur AD pour remplacer l’objet supprimé. Si le service de synchronisation Microsoft Entra Connect est configuré pour utiliser l’attribut AD généré par le système (tel que ObjectGuid) pour l’attribut Source Anchor, l’objet utilisateur AD nouvellement créé n’a pas la même valeur Source Anchor que l’objet utilisateur AD supprimé. Lorsque l'objet utilisateur AD nouvellement créé est synchronisé avec Microsoft Entra ID, Microsoft Entra ID crée un nouvel objet utilisateur Microsoft Entra au lieu de restaurer l'objet utilisateur Microsoft Entra supprimé temporairement.

Remarque

Par défaut, l’ID Microsoft Entra conserve les objets utilisateur Microsoft Entra supprimés de manière réversible pendant 30 jours avant leur suppression définitive. Toutefois, les administrateurs peuvent accélérer la suppression de ces objets. Une fois les objets supprimés définitivement, ils ne peuvent plus être récupérés, même si la fonctionnalité de Corbeille AD locale est activée.

Étapes suivantes

Rubriques d'aperçu

• Microsoft Entra Connect Sync : comprendre et personnaliser la synchronisation

• Intégration de vos identités locales avec Microsoft Entra ID